那些遇到过的问题

使用自签名证书对OS X应用程序进行协调处理有何意义?

lxg*_*xgr 4 macos code-signing code-signing-entitlements osx-gatekeeper

Apple似乎将一些OS X API(例如沙盒)限制为由受信任证书进行编码的应用程序,例如发给付费Mac开发人员程序成员的应用程序.

OS X如何处理使用自签名(或开发)证书进行签名的应用程序?

  • 这些功能/ API是否可用,唯一的区别是具有默认Gatekeeper设置的用户无法(轻松)启动此类应用程序?
  • 它们是否会被视为未签名的应用程序(禁用权限和沙盒,警告Gatekeeper用户)?
  • 或者自签名证书会被视为错误,并且无论用户的Gatekeeper设置如何,应用都不会启动?

Mou*_*use 5

AFAIK,未使用Gatekeeper接受的证书进行代码签名的应用程序将被视为未签名.我不知道访问特定功能和API.

但是您可以使自己签署的证书可以为Gatekeeper所接受.如果您使用Apple未颁发的证书对您的代码进行签名,那么您希望运行该代码的每台计算机都必须(a)安装您的证书,并且(b)通过spctl命令设置策略来告诉Gatekeeper允许执行和/或安装由该证书签名的代码.这部分已经在Mavericks上进行了测试和验证.

内核扩展更难.我还在努力.:-)

归档时间:

查看次数:

454 次

最近记录:

11 年,2 月 前
相关归档
Zipalign - 未找到命令 - MAC终端 66
在M1芯片的Mac上安装python@2 48
代码签名证书选项 23
Linux上的文件描述符3有什么特别之处? 19
Mac:点击两个程序需要2次点击 15
检测Mac OS X中空格何时发生变化 13
MKMapView无法加载具有HTTP 410错误的切片 12
替换NSString中的字符 10
在Mac OS上设置tkinter图标 7
NSTableCellView 动态高度与 NSTextField 多行自动布局 6
难疑归档
如何修改指定的提交? 2077
将Git分支合并到master中的最佳(也是最安全)方法是什么? 1977
如何检查SQL Server表中是否存在列? 1792
如何分析在Linux上运行的C++代码? 1732
删除包含特定字符串的文本文件中的行 1670
如何检查字符串是否为数字(浮点数)? 1519
"javascript:void(0)"是什么意思? 1292
如何找出哪个DOM元素具有焦点? 1234
如何使用$ scope.$ watch和$ scope.$在AngularJS中申请? 1076
自定义HTTP标头:命名约定 1051